Voici quelques jours, une faille TCP a touché 80 % des terminaux sous Linux. Cette faille représente 1,4 milliard des terminaux Android devenant ainsi vulnérables. Pour l’instant, il n’existe pas de parade et aucun correctif n’est encore proposé.
La faille TCP dévoilée lors de la conférence Usenix
C’est dans le cadre de la conférence Usenix que la faille majeure TCP a été dévoilée. Elle touche pas moins d’1,4 milliard d’appareils dans le monde. Usenix est une conférence dédiée à la spécialisation de la sécurité.
Elle est menée par des chercheurs de l’Université de Californie ainsi que par le Laboratoire de recherche de l’armée américaine. Tout le monde s’accorde à dire que sous Linux, cette faille TCP peut donner à un assaillant, la possibilité d’identifier facilement des machines pouvant communiquer entre elle par le TCP.
Si les échanges entre ces diverses machines ne sont pas codés, alors un assaillant peut entrer dans le système et intégrer certains contenus d’origine frauduleuse dans le domaine de ces communications.
Cette faille concerne la dernière version de TCP du nom de RFC 5961. Cette dernière est sein même du noyau Linux. Un pirate peut donc injecter très facilement des malwares sans aucun soucis.
Les conséquences de la faille TCP
La faille TCP peut être utilisée par des personnes malveillantes qui désirent stopper des connexions par exemple mais pas seulement.
Ces dernières peuvent aussi prendre le contrôle des échanges se faisant par Internet et même lancer des attaques lorsque les utilisateurs sont alors connectés.
Si des utilisateurs se servent du réseau Tor pour rester anonymes, une personne s’introduisant dans le système peut alors faire sauter cet anonymat et rendre les coordonnées des utilisateurs publiques.
Quelques précisions
Les chercheurs qualifiés lors de la conférence ont aussi expliqué qu’il faut très peu de temps pour réaliser une telle attaque et que cette dernière fonctionne dans environ 90 % des cas.
Ainsi smartphones et tablettes représentant 80 % du marché mondial actuel sont concernés par cette faille TCP. Un patch est en train d’être créé mais il n’est pas encore opérationnel.
Comparatif Vpn
Recommandé par Pierre
- Les protocoles de sécurité et fonctionnalités à privilégier en comparant les VPN
- Guide de l’anonymat sur Internet
- Meilleur VPN
- Emotet : un nouveau trojan bancaire sévit
- Loapi, le malware capable de détruire votre smartphone Android
- Un hacker pirate une prison pour tenter de libérer un de ses amis
- Piratage d’Uber : un hacker grassement payé pour la découverte d’un bug
- Cybersécurité : Kaspersky révèle des failles au sein des entreprises marocaines
- Un ex-employé de la NSA admet avoir pris des documents classifiés
- CryptoShuffler, le malware qui frappe les propriétaires de bitcoins au portefeuille